Тестирование API - Скриптовое тестирование с помощью предзапросов

В правом верхнем углу интерфейса вы найдете значок, позволяющий создать «Среду» в Postman. «Среды» — это наборы переменных, которые позволяют вам управлять и легко изменять значения, используемые в ваших запросах, без необходимости изменять каждый запрос индивидуально. Нажмите на этот значок, чтобы создать новую «Среду».

Добавьте в свою среду новую переменную под названием «xsrf-token». В контексте Laravel «xsrf-токен» — это токен безопасности, используемый для предотвращения атак с подделкой межсайтовых запросов (CSRF). Этот токен используется для обеспечения того, чтобы запросы исходили из законных источников, а не от злонамеренных третьих сторон. Laravel проверяет этот токен в каждом запросе для обеспечения безопасности приложения.

Для успешного входа в систему крайне важно сделать предварительный запрос к маршруту «/sanctum/csrf-cookie», чтобы серверная часть могла предоставить файл cookie «xsrf-token». Это значение будет сохранено в переменной, которую мы создали в среде Postman. Затем вы можете включить эту переменную как часть заголовка в свой POST-запрос, чтобы безопасно завершить процесс входа в систему.

В заголовках указываем имя переменной:

После того, как вы выполнили вход в систему, вы можете подтвердить его, наблюдая за ответом с кодом состояния 204. Код ответа HTTP 204 означает «Нет контента», что указывает на то, что запрос был обработан успешно, но на сервере нет дополнительного контента. чтобы отправить ответ. В случае входа в систему это означает, что предоставленные учетные данные действительны и аутентификация успешно завершена, но в ответе не отправляется никакого дополнительного контента.

Чтобы получить данные сеанса, необходимо включить заголовок «Referer» в запросы с URL-адресом вашего бэкэнда. Заголовок «Referer» — это HTTP-заголовок, который указывает URL-адрес страницы, с которой был сделан текущий запрос.

Для маршрута logout необходимо добавить ‘xsrf-token’ token к запросу.